兩位研究人員星期五（4月9日）發布警告稱，Java技術中存在一個安全漏洞。如果用戶訪問一個托管惡意代碼的網頁，攻擊者就可以利用這個安全漏洞并且攻破運行Windows操作系統的計算機。

谷歌工程師Tavis Ormandy在“Full Disclosure”（全面披露）電子郵件列表中發布了這個安全漏洞的細節。Wintercore工程師Ruben Santamarta在該公司播客網站上也發表了類似的文章。

Ormandy說，這個安全漏洞存在于“Java Web Start”框架中。這個框架能夠讓開發人員更容易地編寫應用程序。關閉這個Java插件能夠防止攻擊。

Ormandy說，這個工具僅提供極少的URL參數驗證，使我們能夠向“Java Web Start”工具注入任意參數，從而通過命令行參數提供足夠的功能，使這個安全漏洞能夠被利用。這個錯誤這樣容易被發現時我相信發布這個文件是符合除了廠商之外的所有人的利益的。

據卡巴斯基實驗室威脅播客稱，這個安全漏洞影響到目前所有版本的Windows和主要的瀏覽器，如火狐、IE和Chrome瀏覽器。

Ormandy說，他已經通知Sun微系統公司有關這個安全漏洞的事情，但是，Sun告訴他說Sun認為這個安全漏洞的優先等級還不足以使該公司在每季度發布補丁的周期之外額外發布一個補丁。

目前已經收購Sun的甲骨文的代表沒有回應星期五晚些時候要求發表評論的請求。

廣告聯盟：問學堂廣告聯盟 紅袖聯盟 創速網絡傳媒 友樂廣告聯盟 情盟廣告聯盟 心扉網廣告聯盟 天馬廣告聯盟 V聯盟 31686廣告聯盟 興趣廣告 優唐廣告聯盟 草根聯盟 頂峰聯盟 151聯盟 虎克聯盟 九贏廣告聯盟 萬眾聯盟 納奇游戲營銷 群視傳播 弈天廣告聯盟 極限網絡廣告聯盟